Ícone do site Blog do Edivaldo – Informações e Notícias sobre Linux

Google pagou 6.5 milhões de dólares a hackers no ano de 2019

De acordo com um anúncio publicado recentemente, o Google pagou 6.5 milhões de dólares a hackers no ano de 2019 por relatarem erros de segurança. Entenda como foi.

Já imaginou poder descobrir falhas em softwares do Google e ainda ganhar para fazer isso? Pois acredite, isso é possível! Tanto é que no ano de 2019, o Google pagou 6.5 milhões de dólares a hackers por relatarem erros de segurança.

Google pagou 6.5 milhões de dólares a hackers no ano de 2019

Google pagou 6.5 milhões de dólares a hackers no ano de 2019

Na verdade, mais de U$$ 6.5 milhões foram pagos a pesquisadores por relatarem bugs de segurança por meio do VRP (Vulnerability Reward Program, ou Programa de Recompensa de Vulnerabilidades) do Google em 2019, informou a empresa em um anúncio publicado recentemente.

Os valores das recompensas pagos por bugs qualificados pelo VRP do Google variam de U$$ 100 a U$$ 31.337, o que pode aumentar drasticamente para as cadeias de exploração.

Foi exatamente o que aconteceu no caso de Guang Gong, da Alpha Lab, que recebeu um pagamento de U$$ 201.337 por uma cadeia de exploração de execução remota de código em dispositivos Pixel 3.

O valor pago em recompensas VRP pelo Google quase dobrou em 2019 quando comparado aos U$$ 3,4 milhões pagos através do Google VRP em 2018 ou o valor total pago todos os anos desde que o programa foi lançado em 2010.

No anúncio, o Google diz que:

“Desde 2010, expandimos nossos VRPs para cobrir áreas adicionais de produtos do Google, incluindo Chrome, Android e, mais recentemente, o abuso.”

“Também expandimos para cobrir aplicativos populares de terceiros no Google Play, ajudando a identificar e divulgar vulnerabilidades para desenvolvedores de aplicativos impactados.”

No total, o Google pagou 461 pesquisadores de segurança durante 2019, com a recompensa de mais de U$$ 201.000 de Gong sendo o maior pagamento único de todos os tempos.

Nos últimos 9 anos, a empresa recompensou os pesquisadores com aproximadamente U$$ 15 milhões pelas vulnerabilidades qualificadas relatadas pelo programa.

Alterações no Google VRP durante 2019

Em 2019, o Google aumentou os pagamentos do Chrome VRP “triplicando o valor máximo da recompensa da linha de base de U$$ 5.000 para U$$ 15.000 e dobrando o valor máximo da recompensa para relatórios de alta qualidade de U$$ 15.000 para U$$ 30.000”.

O Google expandiu o escopo do Play Security Reward Program para incluir qualquer aplicativo com mais de 100 milhões de instalações, uma alteração que resultou no pagamento de mais de U$$ 650.000 por bugs qualificados no segundo semestre do ano.

O programa Developer Data Protection Reward lançado em 2019 para permitir que os pesquisadores ajudem o Google na identificação e mitigação de problemas de abuso de dados em aplicativos Android, extensões do Chrome e projetos OAuth.

Recompensas VRP para as classes de bugs mais comuns (Google)

O programa Android Security Rewards da empresa também foi expandido em 2019, agora com recompensas mais altas e novas categorias de exploração.

Sobre isso, o Google explica que:

“O prêmio máximo agora é de U$$ 1 milhão para uma exploração remota de código em cadeia completa com persistência, o que compromete o elemento seguro Titan M em dispositivos Pixel.”

“E se você conseguir essa exploração em versões específicas de pré-visualização do desenvolvedor do Android, adicionaremos um bônus de 50%, fazendo com que o prêmio principal seja de U$$ 1,5 milhão.”

O que está sendo falado no blog

Blog do Edivaldo – Informações e Notícias sobre Linux

Ir para o topo